Onderzoeker kan alle video’s van YouTube verwijderen

  1. 1 apr 2015
  2. 0 reacties

YouTube blijkt een flink beveiligingslek te hebben bevat. Een onderzoeker bleek in staat alle video’s van de videowebsite te verwijderen door simpelweg een paar regels code aan te passen.

Het probleem is ontdekt door beveiligingsonderzoeker Kamil Hismatullin, die zijn bevindingen in een blogpost beschrijft. Hismatullin deed onderzoek naar YouTube Creator Studio, het deel van YouTube waar gebruikers eigen video’s kunnen beheren.

Code aanpassen

Door hier enkele regels code aan te passen lukte het de onderzoeker video’s van anderen te verwijderen, zonder dat hij hiervoor de juiste rechten had. Hiervoor had de onderzoeker alleen de openbare identiteitscode van de video nodig (die uit de URL kan worden gehaald) en een sessietoken die te vinden is in de broncode van YouTube.

De onderzoeker stelt slechts zes of zeven uur in het onderzoek te hebben gestoken. Het probleem is inmiddels door Google verholpen. Hismatullin ontvangt een beloning van 5.000 dollar voor het opsporen van de bug. Als onderdeel van het Vulnerability Research Grants-programma ontvangt de onderzoeker een extra 1.337 dollar.

Meer over
Lees ook
Edwin Prinsen benoemd tot Managing Director van security-leverancier Cisco

Edwin Prinsen benoemd tot Managing Director van security-leverancier Cisco

Cisco maakt bekend dat Edwin Prinsen is benoemd tot Managing Director van Cisco Nederland. Prinsen volgt per 15 maart 2014 Coks Stoffer op, die het bedrijf in 2013 verliet. Prinsen is sinds oktober 2009 Managing Director van Imtech ICT Nederland, een van de grootste Europese technische dienstverleners op het gebied van ICT, elektrotechniek en wer1

'NSA kan offline systemen op kilometers afstand afluisteren'

'NSA kan offline systemen op kilometers afstand afluisteren'

De Amerikaanse inlichtingendienst NSA gebruikt radiogolven om systemen die niet met internet zijn verbonden te kunnen hacken. De onthulling bewijst opnieuw dat het offline houden van systemen geen garantie is voor een veilig systeem. The New York Times meldt op basis van NSA-documenten dat het programma voor het afluisteren van offline systemen d1

Van phishing verdachte student blijft voorlopig op vrije voeten

Van phishing verdachte student blijft voorlopig op vrije voeten

Een 24-jarige student van de Saxion Hogeschool in Deventer die door de Verenigde Staten (VS) wordt verdacht van deelname aan een phishingaanval blijft voorlopig op vrije voeten. Dit heeft het gerechtshof in Leeuwarden bepaald. De VS hebben om uitlevering van de 24-jarige Vietnamees die in Deventer studeert gevraagd. Het gerechtshof in Leeuwarden1